ОБЗОР ПРОДУКТОВ VIPNET CLIENT ДЛЯ ВСЕХ ДОСТУПНЫХ ПЛАТФОРМ - АЛЕКСАНДР ВАСИЛЕНКОВ - ИНФОТЕКС
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Обзор продуктов ViPNet Client для всех доступных платформ Александр Василенков vasilenkov@infotecs.ru
Что такое ViPNet Client
VPN-клиент для работы в защищенных сетях ViPNet
Прозрачен для приложений пользователя и сервисов ОС
Независим от физических каналов связи
Подключается к неограниченному количеству сегментов сети
Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
ViPNet Client ViPNet Client ViPNet Client ViPNet Client ViPNet Client ViPNet Client for
for Windows for Linux for Android for iOS for MacOS Sailfish
©2019, ОАО «ИнфоТеКС».
Особенности технологии
Симметричная Не сессионный VPN:
криптография: 1 2 Работа на плохих и
Честный P2P VPN нестабильных каналах
Централизованное
Работа через NAT: обновление:
Соединение устройств 3 4 Ключи шифрования,
за различными NAT справочники, ПО
©2019, ОАО «ИнфоТеКС».
ViPNet Client for Windows
ViPNet Client 4
Комплексное средство защиты
персонального рабочего места Узел VPN
информационной системы Персональный Firewall
Контроль сетевой активности
приложений
Файловый обмен
Файловый автопроцессинг
Криптопровайдер
Защищенная система обмена
письмами
Защищенная система обмена
сообщениями
Управление асимметричными
ключами и сертификатами
Двухфакторная авторизация
©2019, ОАО «ИнфоТеКС».
ViPNet Client 4
Компонент программного комплекса
защиты информации ViPNet 4
Централизованное управление:
• Firewall
• Домен доверия
• Права пользователя
Централизованный мониторинг
Централизованное обновление
программного обеспечения
Простота развертывания и эксплуатации
Прозрачность для приложений
Межкорпоративное взаимодействие
Совместимость с окружением
Поддержка Windows 10, Server 2016
©2019, ОАО «ИнфоТеКС».
Особенности ViPNet Client 4
Установка ПО ViPNet с использованием
Microsoft System Center
Для программ ViPNet Client, ViPNet CSP версий
4.x разработаны установочные пакеты MSI, что
позволяет обеспечить групповую установку
программного обеспечения ViPNet на
компьютерах в домене Windows.
Поддержка MS Windows 10
Для продуктов ViPNet Client 4 осуществлена
поддержка современных операционных систем
семейства MS Windows.
©2019, ОАО «ИнфоТеКС».
Особенности ViPNet Client 4
Утилита установки ключей ViPNet KeySetup
В ПО ViPNet Client 4 мастер установки ключей
ViPNet производит полный анализ данных,
содержащихся в дистрибутиве, а также файлов,
находящихся в папке ключей сетевого узла.
Cистема обновления ПО и ключей
В ViPNet Монитор версии 4.x прием и
установка обновлений осуществляется с
помощью системы обновления ViPNet.
При совместной работе с ViPNet Policy
Manager сюда также поступают и обновления
политик безопасности сетевых экранов.
©2019, ОАО «ИнфоТеКС».
Особенности ViPNet Client 4
Аутентификация
В ViPNet Client 4 при использовании устройства аутентификации (способ
Устройство) для входа в программу реализована возможность выполнять
аутентификацию пользователя не только с помощью персонального
ключа, но и с помощью сертификата.
TCP-туннель
Если при подключении удаленных АРМ к внешним сетям интернет-
провайдером блокируется UDP-протокол, то для соединения с
Координатором, осуществляющим подключение удаленного АРМ в
корпоративную сеть, можно настроить инкапсуляцию защищенного
трафика в TCP-соединение.
Автоматическая настройка подключения к сети
В версии 4 для удобства пользователя не требуется указывать настройки
параметров для внешнего межсетевого экрана, они определяется
автоматически при отправке IP-пакета.
Настройка всегда соответствует типу «С динамической трансляцией
адресов» и подходит для любого типа NAT внешнего сетевого экрана.
©2019, ОАО «ИнфоТеКС».
Сертификация
Сертификат № СФ/124-3430 о соответствии ПК
ViPNet Client 4 требованиям ФСБ России к
средствам криптографической защиты
информации классов КС1, КС2, КС3.
Срок действия: 28.02.2021
©2019, ОАО «ИнфоТеКС».Сертификация
Сертификат № 3727 о соответствии ПКЗИ
ViPNet 4 требованиям ФСТЭК России к
межсетевым экранам типа В четвертого класса
Срок действия: 30.11.2019
©2019, ОАО «ИнфоТеКС».ViPNet Client 4.5
обеспечивает работу VPN до входа пользователя в ОС
поддерживает современные Win 10: 1809 и предстоящую 1903
поддерживает новые токены Aladdin JaCarta-2 ГОСТ (в версии 4.5.2)
может инициализироваться DST защищенным на сертификате и переданным по
обычным каналам
пользователь не может нарушить работу VPN, произведя выход из Монитора
позволяет продлять истекшие лицензии дистанционно из ЦУС
позволяет подписывать письма ЭП созданной в любых УЦ по алгоритму ГОСТ 34.10-2012
может централизованно устанавливаться в домене через ViPNet Deployment Manager
4.3 VS 4.5
©2019, ОАО «ИнфоТеКС».ViPNet Client for Linux
ViPNet Client for Linux
Версия 4.3
Установка через патч ядра или netfilter
Поддержка фиксированного списка ОС Linux
Поддержка архитектуры x86
Сертифицирован по требованиям ФСБ России к СКЗИ
по классам КС1 и КС2 до 12.12.2021
©2019, ОАО «ИнфоТеКС».ViPNet Client for Linux
Версия 4.5
Используется виртуальный TUN\TAP интерфейс
Поддержка широкого списка современных ОС Linux
Не зависит от версии ядра ОС
Поддержка архитектур x86, ARM, Байкал (MIPS), Эльбрус (ARM)
Не требует прав суперпользователя
Находится на сертификации на соответствие требованиям ФСБ России
к СКЗИ классов КС1, КС2 и КС3
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
ViPNet Client for MacOS
ViPNet Client for MacOS
Используется Apple VPN API
Поддержка широкого списка
ОС MacOS:
Sierra
High Sierra
Mojave
Продукт размещен в AppStore
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
ViPNet Client for Android
ViPNet Client for Android
Используется Google VPN API
Поддержка Android 6.х, 7.x, 8.x, 9.x
Поддержка 2G, 3G, 4G, Wi-Fi
Поддержка АРМ
Не требует прав суперпользователя
Сертификат на СКЗИ
по классу КС1 от 11.09.2017
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
Управление VPN
String token = client.installKeys(keyFile,
password);
if (client.isTokenCorrect(token)) {
client.start(token);
client.stop(token);
client.removeKeys(token);
} else {
// ошибка установки ключей
}
©2019, ОАО «ИнфоТеКС».ViPNet Client for iOS
ViPNet Client for iOS
Поддержка iOS 11.x, 12.x
Используется Apple VPN API
Поддержка 2G, 3G, 4G, Wi-Fi
Не требует Jailbreak
Сертификат на СКЗИ
по классу КС1 от 25.12.2018
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
©2019, ОАО «ИнфоТеКС».
ViPNet Client for Sailfish
ViPNet Client for Sailfish
Поддержка 2G, 3G, 4G, Wi-Fi
Согласовано ТЗ на сертификацию
по требованиям к СКЗИ КС2
Sailfish Mobile OS имеет сертификат
по классу АК1 на соответствие
требованиям ФСБ России по защите
информации от НСД
©2019, ОАО «ИнфоТеКС».©2019, ОАО «ИнфоТеКС».
Благодарю за внимание!
Вы также можете почитать
